Share via

Installera platssystemroller för lokal MDM i Configuration Manager

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Configuration Manager lokal hantering av mobila enheter (MDM) kräver följande platssystemroller på din Configuration Manager plats:

  • Registreringsplats

  • Registreringsproxyplats

  • Distributionsplats

  • Enhetshanteringsplats, som är en hanteringsplats som du tillåter för mobila enheter

Krav och begränsningar

  • Lokal MDM kräver att du aktiverar platssystemroller för HTTPS-kommunikation. Mer information finns i Konfigurera certifikat för betrodd kommunikation i lokal MDM.

  • Den aktuella grenen av Configuration Manager stöder endast intranätanslutningar från enheter till distributionsplatser och enhetshanteringsplatser för lokal MDM. Men om du även hanterar macOS-datorer kräver dessa klienter internetanslutningar till samma roller. När du konfigurerar distributionsplatsen och enhetshanteringsplatsen använder du alternativet Tillåt intranät- och Internetanslutningar.

  • Distributionsplatser som du konfigurerar för intranätanslutningar kräver att du konfigurerar platsgränser för dem. Configuration Manager stöder endast IPv4-intervallgränser för lokal MDM. Mer information finns i Definiera platsgränser och gränsgrupper.

  • Om du använder databasrepliker med enhetshanteringsplatsen kommer nyligen registrerade enheter till en början inte att ansluta. Det här anslutningsfelet beror på att databasrepliken inte har den information om den nyligen registrerade enheten som krävs för en lyckad anslutning. Repliker synkroniseras var femte minut. Enheter kan inte ansluta under de första fem minuterna efter registreringen, vilket vanligtvis är två anslutningsförsök. Sedan ansluter enheterna.

Lägga till roller

Om du lägger till lokal MDM på en plats som har de flesta enheter som hanteras med Configuration Manager-klienten kanske du redan har några av dessa roller installerade på platsen. Distributionsplatsen är till exempel en gemensam roll och enhetshanteringsplatsen krävs för att hantera macOS-enheter.

Mer information om hur du lägger till roller på webbplatsen finns i Lägga till platssystemroller.

Konfigurera roller

Konfigurera nya eller befintliga roller för att hantera mobila enheter. Följ stegen nedan för att konfigurera distributionsplatsen och enhetshanteringsplatsen så att den fungerar korrekt för lokal MDM:

  1. I Configuration Manager-konsolen går du till arbetsytan Administration, expanderar Platskonfiguration och väljer noden Servrar och platssystemroller.

  2. Välj platssystemservern med den distributionsplats eller enhetshanteringsplats som du vill konfigurera. Välj servern i listan och välj sedan platssystemrollen i informationsfönstret Platssystemroller. I menyfliksområdet går du till fliken Webbplatsroll och väljer Egenskaper.

    Tips

    På en stor plats kan du begränsa vyn till att endast visa servrar med specifika roller. När du väljer noden Servrar och platssystemroller går du till menyfliksområdet och väljer Servrar med roll i menyfliksområdet. Välj sedan den roll som du vill använda i listan över roller som för närvarande är tillgängliga på webbplatsen.

    På fliken Allmänt i egenskaperna för platssystem kontrollerar du att Namnet är ett fullständigt kvalificerat domännamn (FQDN). Stäng egenskaperna.

  3. I konsollistan väljer du en server med en lokal distributionsplatsroll. Välj rollen Distributionsplats i informationsfönstret Platssystemroller. I menyfliksområdet går du till fliken Webbplatsroll och väljer Egenskaper. På fliken Kommunikation i Distributionsplatsegenskaper:

    1. Välj HTTPS och välj Tillåt endast intranätanslutningar.

      Viktigt

      Om du också hanterar macOS-datorer med Configuration Manager-klienten använder du Tillåt intranät- och Internetanslutningar i stället.

    2. Aktivera alternativet Tillåt att mobila enheter ansluter till den här distributionsplatsen och stäng sedan egenskaperna.

  4. Öppna egenskaper för platssystemrollen hanteringsplats .

    1. På fliken Allmänt väljer du HTTPS och sedan Tillåt endast intranätanslutningar.

      Viktigt

      Om du också hanterar macOS-datorer med Configuration Manager-klienten använder du Tillåt intranät- och Internetanslutningar i stället.

    2. Aktivera alternativet Tillåt mobila enheter och Mac-dator att använda den här hanteringsplatsen och stäng sedan egenskaperna.

      Obs!

      Det här alternativet omvandlar effektivt hanteringsplatsen till en enhetshanteringsplats .

Nästa steg

När du har lagt till och konfigurerat rollerna för att hantera mobila enheter konfigurerar du servrarna som betrodda slutpunkter. Med det här förtroendet kan rollerna kommunicera med och registrera hanterade enheter.

Konfigurera certifikat för betrodd kommunikation